RootedCON史上第一位中国演讲者的西班牙安全之旅
作为西班牙最大的安全会议,RootedCON从2010年开始,已经成功举办了六年,今年有幸受邀参加在马德里举办的RootedCON 2017,并发表主题为“Smarter Peach: Add Eyes to Peach Fuzzer”的演讲,成为了RootedCON历史上第一位来自中国的演讲者。虽然RootedCON是国际性的安全会议,但是其本土化程度还是比较高的,大部分演讲者都来自西班牙,并且用西班牙语演讲,尽管他们配备了水平较高的英语同声传译,依旧会极大影响它的全球影响力。
在演讲之后,在与RootedCON创始人Román Ramírez的交流中也谈及了这个问题,他正在为RootedCON的全球化努力,特别是发展中国的安全市场,目前正在筹划9月份的RootedCON HongKong,并诚邀我们参加,同时也希望能有更多的国内安全研究者加入。RootedCON是一个颇多金的会议,不止报销了我们来回的机票,而且还包管6天住宿,大家可以多多踊跃报名。
演讲PPT:
链接:http://pan.baidu.com/s/1hsfwYDQ 密码:iqce
从未涉足夜生活的IT宅男
我们提前一天到达马德里,它是一座夜生活很丰富的城市,起得晚睡得迟,一般10点多才上班,而地铁一直运营到凌晨1点多,但作为羞涩的IT宅男,夜生活那是从未涉足过的。
RootedCON大会现场盛况
RootedCON会议定于3月2日早上10点开始,我们一大早就赶到了会场,这时现场前来登记的人还不多。
RootedCON签到处
等到9点30分以后,人越来越多,排起了长龙。
这时,会议赞助商们也纷纷开始布置展台。
我们在会场中正巧遇到了赞助商之一的beyond security的员工,他十分关注和期待我们的议题,对于360公司的安全研究能力更是赞不绝口,并在我们演讲之后特地前来祝贺,表示受益匪浅。
360 GearTeam连一汉与beyond security员工合影
刚进会场的时候并未留意,后来才发现这里原来是一家电影院,银幕巨大,座位也多,效果超赞。
在RootedCON 2017的开场讲演中,会议方还特地邀请了著名黑客电影短片《Drones Don’t Fly When the Sky Is Grey》的主创们来到现场,分享他们制作电影的台前幕后的故事和对黑客的看法及见解。电影地址见:https://vimeo.com/188186668。
演讲者:连一汉&胡智斌 演讲题目:《Add Eyes to Peach Fuzzer #rootedcon#rooted2017》
闲言少叙,360 GearTeam的小伙伴连一汉同学终于闪亮登场啦。
一汉在演讲中分享了他对fuzz的研究心得,在以AFL为首的新型fuzzer横行天下之时,传统的fuzz工具将何去何从?“To be or not to be there is the question”。在演讲中,一汉分享了他对peach的改进思路,重点介绍了如何把新流行的fuzz技术“feedback driven”加入到peach中。
在演讲的最后,一汉同学展示了如何使用改进后的peach,并与原版的peach和AFL进行了比较。很明显,改进后的peach,在fuzzing boost的效率上远远优于其他两者,虽然随着时间的增长优势会慢慢减少,但在fuzz深度上也还是最好的。
演讲完之后,会议方还赠送了小礼品。
RootedCON参会感受
三天会议听下来,内容方面没有刻意追求前沿领域的技术,更多以实在的内容为主,比如云安全自动化、西班牙身份证的破解、docker的安全部署问题、chrome的侧信道攻击、whatsapp加密原理等等。很多演讲者也把自己开发的实用工具放在github上,供大家使用和研究,比如dockerscan等等。
对马德里的印象
最后再谈谈对马德里的印象,它是一座历经风雨的古老都市,古典建筑非常多,相对现代派的建筑则要少一些。别看这座城市处处弥漫着古旧的气息,但仍旧感觉到生活在其中的人们,活力无穷。路边经常能够碰到卖艺的人,有唱歌的、吹萨克斯的、有拉小提琴的、表演杂技的等等,与国内不同,他们似乎更陶醉在自己的艺术之中,对是否有人捐钱并不在意,当然,他们艺术水平也比国内高出不少。作为在北京吸霾的群众之一,感到马德里的空气实在是异常清新,简直有些深度醉氧了,有图为证。
